Turvateabe haldamine on protsess, mille käigus kasutatakse tarkvara arvuti turvasüsteemide kohta andmete kogumiseks. Selle protsessi eesmärk on koguda kõik turbeandmed ühte kohta, võimaldades trendide analüüsi ja muid andmete korrelatsiooni vorme. See võimaldab turvaadministraatoritel tuvastada arvutivõrgus kõik kummalised sündmused, mis võivad viidata võimalikule rikkumisele süsteemis. Teise võimalusena saab turvateabe haldust lihtsalt kasutada tagamaks, et kõik toimib võrgus ootuspäraselt.
Sündmuste logid on turbeteabe haldamise käigus kogutud turbeandmete kõige tüüpilisem vorm. Sündmuste logi on arvutis olev fail, mis salvestab olulised sündmused süsteemis; turvalisuse mõttes võib see sisaldada konkreetsel kuupäeval võrku sisse loginud isikute loendit koos nende seansside pikkuse ja sisselogimiseks kasutatud kasutajanimedega. Turvateabe haldamise ajal logivad sündmused erinevatest arvutitest sisse. turvatarkvara kogub kokku. Seejärel valab tehnik andmed üle, otsides trende või muid veidraid juhtumeid, mis võivad viidata süsteemi probleemidele. Palkide koos vaatamine võib sageli valgustada trende, mis muidu jääksid märkamatuks.
Näiteks võib võrgu iga logi vaatamine avastada tõsiasja, et sama töötaja on korraga sisse logitud kahte erinevasse arvutisse. Kui võrk on konfigureeritud dubleerivat juurdepääsu keelama, võib see tõestada, et võrgu spetsiifiline funktsioon ei tööta või on pahatahtliku võltsimise tõttu keelatud. Ilma turbeteabe haldamiseks logisid kokku koondamata ei pruugi see probleem kunagi päevavalgele tulla.
Logide ülevaatamiseks palgatud tehniku oskus on turvateabe haldamise tõhususe jaoks ülioluline. Ilma võrgu parameetrite osas koolitatud ja kogenud tehnikuta võivad paljud neist näiliselt süütutest probleemidest jääda avastamata. Sellest tulenevalt ei sõltu turvahalduse tõhusus tingimata tarkvarast, vaid enamasti andmete ülevaatamise ülesandeks oleva isiku pädevusest.